Geld und Daten stehlen für sanctionierte Regierungen
A Coreia do Norte, das seit Jahren unter Wirtschaftsanktionen steht, hat zum Beispiel in der Vergangenheit Cyberoperationen geschäftigung, um ihre Finanzen aufzubessern. Entre 2017 e 2023, o hacker norte-coreano, o desafiante Lazarus Group e Moonstone Sleet, criptografou-se em mais de 3 milhões de dólares. Esses grupos são fornecidos em setores de alta qualidade, para que as informações sejam compartilhadas com o mesmo geld zu verdienen. Auch der Iran hat sich auf finanzische motivierte Angriffe verlegt, por meio do qual Gruppen wie Cotton Sandstorm Datendiebstahl e Erpressung betreiben. .
A Rússia intensiviert ebenfalls seine Zusammenarbeit mit Cyberkriminellen und lagert Cyberspionage Operationen an Gruppen wie Storm-2049 e Storm-0593 ou. Este grupo controla malware e ferramentas como Cobalt Strike e oferece suporte ao registro russo. Zu Russlands Operationen unter falscher Flagge gehören der Ransomware-Angriff NotPetya e o Malware Olympic Destroyer. Letzte zielte darauf ab, Ermittler in die Irre zu führen, indem sie ere staatliche Acteure imitierte. .
KRITIS e öffentlich sind ebenfalls begehrte Ziele
Ein weiterer staatlicher Akteur ist the Chinese APT41, também bekannt als Winnti, welche eine lange Geschichte von Cyberspionage and finanzische motivierten Angriffen hat. Häufiges Ziel é o principal da filial de jogos on-line. Este Grupo trabalha sob Deckmantel einer Scheinfirma e enriquece suas atividades no interesse geopolítico da China também. .
